近日,安全人员发现了一款大规模活跃的恶意软件,并将之命名为“GriftHorse”。目前该恶意软件已经感染了全球1000多万台安卓智能手机,涉及70多个国家。
据安全专家称,该恶意软件自2020年11月就已经开始活跃,其幕后团队选择将GriftHorse隐藏在那些看起来很安全的APP里进行传播,并且这些APP全都已经上传至谷歌应用商店和第三方安卓应用商店里。
“Zimperium zLabs近来也发现了这场针对APP的恶意感染活动,全球受害者高达1000多万,涉及金额可能高达数亿欧元”,有读者在阅读了Zimperium安全公司发布的分析报告后表示,“虽然典型的诈骗服务一般会使用钓鱼攻击技术,但是在这种全球性的攻击中,攻击者将木马病毒隐藏在特定的APP中,可以利用用户之间的互动来增加病毒感染和传播。”
目前,GriftHorse恶意软件的幕后团队正在全球范围内开展攻击活动,恶意软件会向感染的用户发起付费订阅服务,每月大概需要36欧元。
具体的过程是这样的,当用户的手机被感染后,手机屏幕会出现警报轰炸页面,显示他们中奖了,并且会提示他们点击中奖链接,倘若用户没有点击链接,那么很有可能还会遭遇不下5次的警报轰炸。
报告数据显示,“一旦用户点击了中奖链接之后,GriftHorse恶意软件会把它定向链接到一个地理网页,用户需要在页面填入电话号码进行验证。但实际上,他们是在向一家短信服务公司输入电话号码并订阅了付费服务,该服务每月都会收取超过30欧元的电话费。如果用户没有注意到这一收费信息,那么这个过程很可能会持续好几个月,而且用户很难通过维权拿回自己的钱。”
Zimperium 安全公司的研究人员还指出,攻击者在软件代码方面下足了功夫,所以代码质量非常好,而且他们还利用网站进行广泛传播,至少有200个应用程序隐藏了木马,以便尽可能多地感染用户的手机。
值得注意的是,攻击者们正在将他们的APP拓展到更多的应用类别中,并以此感染更多的受害者的手机。根据研究人员的测算数据,GriftHorse恶意软件给其幕后团队带来了丰厚的利润,平均每月大概有120万到350万欧元。
报告最后总结道:“目前,通过每月从用户处获得收入,GriftHorse恶意软件已经为它背后的网络犯罪组织带来了稳定的现金流,每月涉及的金额高达数百万欧元,因此用户总共被盗取的金额可能高达数亿欧元。自2020年11月开始,GriftHorse恶意软件已经频繁活动了好几个月,最后一次更新时间可以追溯到2021年4月。倘若第一批受害者此时依旧没有发现这一漏洞,那么现在他们的损失应该超过了200欧元。而一个个用户累计损失的金额最终让犯罪集团获得了巨额的利润。”
文章来源:
https://securityaffairs.co/wordpress/122730/malware/grifthorse-malware-campaign.html